Legitimationsoplysningerne til udviklerkontoen bruges i forbindelse med tilpassede applikationer som værktøjet til brugersynkronisering, der er oprettet ved hjælp af udviklerkonsollen. Under den nuværende JWT-model skal certifikater opdateres regelmæssigt. Adobe skifter over til OAuth-modellen, som ikke kræver disse opdateringer, og som vil gøre flere sikkerhedsfunktioner nemmere, for eksempel via en automatiseret legitimationscyklus.
Denne ændring er en server-til-server-mulighed, og når den er implementeret, behøver brugerdefinerede apps, der benytter JWT-certifikater, ikke at oprette certifikatet igen i udviklerkonsollen.
Ifølge den officielle dokumentation vil alle JWT-integrationer fortsat fungere indtil den 1. januar 2025. Derudover vil konsollen fortsætte med at understøtte oprettelsen af nye JWT-integrationer indtil den 1. maj 2024.
Der kræves ingen umiddelbar handling. Tidslinjen på 18 måneder er som følger:
|
|
1. MAJ 2023 - 30. APR 2024 |
1. MAJ 2024 - 31. DEC 2024 |
1. JAN 2025 (PRODUKTOPHØR) |
|---|---|---|---|
|
Eksisterende apps, der benytter legitimationsoplysninger til tjenestekonto (JWT). |
Eksisterende apps, der benytter tjenesten Legitimationsoplysninger til konto (JWT) vil fortsat fungere. |
Eksisterende apps, der benytter tjenesten Legitimationsoplysninger til konto (JWT) vil fortsat fungere. |
Eksisterende apps kan ikke opdatere udløbende certifikater efter den 1. januar 2025 og stopper med at fungere. |
|
Nye apps, der opretter legitimationsoplysninger til tjenestekonto (JWT) |
Der kan føjes nye legitimationsoplysninger til tjenestekonto (JWT) til projektet. |
Der kan ikke oprettes eller tilføjes nye legitimationsoplysninger til tjenestekonto (JWT) til projektet. |
Der kan ikke oprettes eller tilføjes nye legitimationsoplysninger til tjenestekonto (JWT) til projektet. |
OAuth2-dataflow
I flowet for OAuth 2.0-legitimationsoplysninger har en app eller API-klient mulighed for at bruge sine egne legitimationsoplysninger i stedet for at udgive sig for at være en bruger, når de skal godkendes ved kald af Adobe API'er. Det har den fordel, at hvis udvikleren forlader organisationen, vil appen eller integrationen fortsætte med at fungere.
Appen/API-klienten godkendes med Adobe Identity Management Services ved hjælp af et ClientID og en klienthemmelighed, der tildeles specifikt. Efter godkendelsen returnerer Adobe IMS Services et bærertoken til klienten, og dette token kan derefter bruges til at få adgang til Adobe API'et. Denne type dataflow bruges almindeligvis til server-til-server-interaktioner, der skal køre i baggrunden uden umiddelbar interaktion med en bruger. Det omtales ofte som dæmoner eller tjenestekonti.
Sådan fungerer legitimationsflowet:
-
Appen sender sine legitimationsoplysninger til Adobe IMS Authorization Server.
-
Adobe IMS Authorization Server validerer appens legitimationsoplysninger.
-
Adobe IMS Authorization Server svarer med et adgangs-/bærertoken.
-
Appen bruger OAuth2-bærertokenet til at kalde Adobe API'et på sine egne vegne.
-
Adobe API'et svarer med de anmodede data.
Apps og tjenester, der skal migreres
Inden migrering skal du sikre dig, at dine apps understøtter den nye OAuth-model. Værktøjet til brugersynkronisering er den mest anvendte app, der i øjeblikket understøtter JWT, og som skal migreres. Understøttelse af OAuth Server-to-Server vil blive en del af den næste UST-udgivelse (v2.9.0).
Andre apps og tjenester, der understøtter JWT, og som bliver migreret, er:
| API til PDF-tjenester | API til I/O-styring | AEM Brand Portal | Indholdstagging – Creative Cloud Automation Services |
| User Management API | Automatisk beskæring | Content AI (Beta) | Photoshop – Creative Cloud Automation Services |
| Adobe Target | Auto Tag | Cloud Manager | Lightroom – Creative Cloud Automation Services |
| Adobe Campaign | Beskæring af brødtekst | Automatiseret formularkonvertering | Adobe Photoshop API |
| Experience Platform API | Farveprøve | Admin SDK – Insights API | Customer Journey Analytics |
| Smart indhold | Fritskrabning af billeder | Asset Compute | 3D Automation – 3D&AR Services |
| Adobe Stock | Billedkvalitet | API til handelspartner | Adobe Acrobat Sign |
| I/O-hændelser | Privacy Service API | Audience Manager API | Primetime Ad Insertion |
| Experience Platform Launch API | Steder | Journey Orchestration | Automatisering af Experience Cloud-opsætning |
| Adobe Analytics | Administration af jobkø | Fjern baggrund – Creative Cloud Automation Services | Adobe Journey Optimizer |
| Assurance API | Adobe Status API | AEM Forms – Kommunikation | Adobe I/O-hændelser til Adobe Commerce |
Du kan muligvis finde svar på yderligere spørgsmål i de forskellige udviklerforummer.
Som nævnt kræves der ingen handling fra dig nu og her. Du har indtil den 1. maj 2024, før nye apps skal benytte OAuth-modellen, så vi anbefaler, at du starter migreringen, når det passer med dine udviklingsplaner.
